摘要：隨著計算機技術(shù)及網(wǎng)絡(luò)信息技術(shù)的發(fā)展，越來越多的企業(yè)、學校等部門都組建了計算機機房來統(tǒng)一管理計算機，然而隨著計算機病毒、計算機網(wǎng)絡(luò)漏洞等的出現(xiàn)與發(fā)展，計算機機房信息安全成為了人們關(guān)注的重點問題。本文通過分析計算機機房容易出現(xiàn)的安全漏洞，針對這些安全漏洞給出了相應(yīng)的安全管理策略。
關(guān)鍵詞：病毒；安全；策略
計算機信息技術(shù)的發(fā)展，特別是伴隨著網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展，給人類的社會帶來了極大的便利和進步，使人們可以通過網(wǎng)絡(luò)進行資源共享與信息共享，然而這種便利的背后卻危機重重，在一些個人主義、利益驅(qū)動的因素影響下，一些計算機愛好者、黑客群體等通過技術(shù)對一些計算機信息系統(tǒng)進行攻擊與破壞，使一些計算機信息系統(tǒng)受到攻擊與破壞，極大的影響了系統(tǒng)的正常運行，也對一些計算機存儲信息的安全構(gòu)成了威脅，本文將以計算機機房為例，重點分析計算機機房信息系統(tǒng)中容易出現(xiàn)的漏洞，并給出相應(yīng)的對策。
一、計算機機房信息安全現(xiàn)狀分析
計算機機房是該部門計算機的管理中心，管理著本部門的計算機，機房服務(wù)器的系統(tǒng)安全是該部門其他計算機網(wǎng)絡(luò)安全的保障。如果計算機機房的安全出了問題，則對該部門的信息安全就構(gòu)成了威脅。比如，如果學校的計算機機房受到了攻擊，則學校的計算機網(wǎng)絡(luò)就受到了影響，這樣對學校的正常教學秩序會造成一定的影響，也對學校的計算機信息的安全造成了一定的威脅。
近年來，隨著計算機技術(shù)的發(fā)展，黑客技術(shù)也隨著發(fā)展，一些黑客為了滿足自身需求，則通過黑客技術(shù)對計算機機房“下手”，導(dǎo)致計算機機房受到攻擊，信息安全受到嚴重威脅。例如：2007年12月4日,一家著名網(wǎng)站計算機機房的多個服務(wù)器突然同時癱瘓.正在上網(wǎng)的100余萬網(wǎng)民受到了不同程度的影響,經(jīng)濟損失大約19萬元.經(jīng)查,這是一個網(wǎng)絡(luò)黑客所為.據(jù)介紹,事情的起因是黑客索要“id靚號”遭拒.“所謂’靚號’,就是有特點的id名字,有點類似于現(xiàn)實中的’吉祥車牌號’.”2010年11月，某高校計算機機房服務(wù)器受到黑客攻擊，導(dǎo)致該校校園網(wǎng)出現(xiàn)短暫的網(wǎng)絡(luò)中斷，校園網(wǎng)主頁被篡改，學校機房的正常教學秩序被打亂，計算機機房信息安全受到了嚴重的威脅。
二、計算機機房容易出現(xiàn)的安全漏洞分析
1、計算機網(wǎng)絡(luò)系統(tǒng)本身的漏洞
計算機軟件和網(wǎng)絡(luò)設(shè)備設(shè)計和開發(fā)過程中難免會存在一些缺陷和漏洞，這些漏洞包括許多方面，例如：我們熟知的聊天工具騰迅qq，文件下載工具訊雷、傳輸軟件cuteftp 、flashfxp，瀏覽器軟件如微軟發(fā)行的ie，辦公軟件如微軟發(fā)行的office等，這些應(yīng)用軟件都不可避免地存在著漏洞，這就可能導(dǎo)致和招致網(wǎng)絡(luò)攻擊。另外，我們平時使用的各種操作系統(tǒng)也存在大量漏洞，比如：我們經(jīng)常使用的微軟發(fā)行的windows系列操作系統(tǒng)，其存在rpc遠程任意代碼執(zhí)行漏洞等， unix系列的系統(tǒng)中存在著大量可導(dǎo)致緩沖器溢出的漏洞，redhat系統(tǒng)中同樣存在著通過遠程溢出來獲得root權(quán)限的漏洞等，在因特網(wǎng)中提供服務(wù)的各種服務(wù)器中，其漏洞的數(shù)量和可能招致的危害更為嚴重。不論是web服務(wù)器、郵件服務(wù)器、ftp服務(wù)器，還是數(shù)據(jù)庫服務(wù)器以及流媒體服務(wù)器都不同程度地存在著可能招致網(wǎng)絡(luò)攻擊的安全漏洞。另外，網(wǎng)絡(luò)腳本語言的設(shè)計缺陷及不規(guī)范使用，更導(dǎo)致了因特網(wǎng)的安全狀況雪上加霜。
2、計算機病毒肆虐
計算機病毒種類繁多，傳播極快，危害極大，防不勝防。計算機病毒的傳播途徑很多，計算機機房隨時都經(jīng)受著計算機病毒的侵襲，一個文件的下載，一次u盤的使用，一個不知名網(wǎng)站的訪問，一次不經(jīng)意的點擊都可能導(dǎo)致計算機中毒，從而對計算機的信息安全造成影響。
病毒的傳播方式是如果網(wǎng)絡(luò)中一臺計算機受到病毒的侵害，則可能以這臺計算機為源頭，使得網(wǎng)絡(luò)中的其他計算機也遭受病毒侵害，計算機如果遭受病毒的侵害，計算機系統(tǒng)有可能遭受破壞，計算機的應(yīng)用程序、計算機數(shù)據(jù)等都要遭受破壞，會帶來一定的不良后果。最嚴重的后果是計算機機房網(wǎng)絡(luò)系統(tǒng)癱瘓，計算機數(shù)據(jù)和文件被完全破壞，徹底失去作用。
三、計算機機房安全管理策略
1、建立完善的防病毒系統(tǒng)
如何防止計算機病毒利用系統(tǒng)自身漏洞進入網(wǎng)絡(luò)呢？這是計算機機房管理人員要首先關(guān)注的問題。針對這個問題要首先樹立積極防御的技術(shù)理念，定期對計算機系統(tǒng)、郵件系統(tǒng)及其他程序進行升級。在機房服務(wù)器上安裝基于internet的病毒在線掃描軟件；安裝基于單機的殺毒軟件；如瑞星、金山等。機房服務(wù)器要安裝防火墻，采用基于客戶端的個人防火墻，并對防火墻及時進行更新升級。定期通過最新的漏洞掃描工具對系統(tǒng)進行掃描，及時發(fā)現(xiàn)漏洞并及時進行修復(fù)，以求系統(tǒng)的安全穩(wěn)定運行，管理員要根據(jù)需要制定自動的程序補丁管理策略。例如：通過對客戶端系統(tǒng)及軟件情況的分析，有針對性地進行補丁定制下載，對機房計算機實行分組管理、安裝相應(yīng)的補丁。與此同時，要時刻關(guān)注系統(tǒng)軟件提供商發(fā)布的漏洞信息，對最新發(fā)布的漏洞要及時安裝補丁。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉、刪除或者禁用。限制使用來路不明的磁盤,針對一些移動存儲設(shè)備進行數(shù)據(jù)拷貝的時候，要在檢測后再使用。日常工作維護中要將系統(tǒng)瀏覽器的安全等級至少設(shè)置為“中等”,有必要的情況下禁止安裝java和activex控件,以降低感染網(wǎng)頁木馬的幾率。
2、軟件保護策略
對計算機硬盤要進行軟件保護，建議使用“還原精靈”，定期對計算機數(shù)據(jù)進行備份，并做好系統(tǒng)的備份，通過這樣的方法將系統(tǒng)及硬盤數(shù)據(jù)進行有效的備份保存，這樣即使電腦被誤操作，數(shù)據(jù)也會完好無缺，只需簡單的進行系統(tǒng)恢復(fù)就可以使系統(tǒng)恢復(fù)正常運行，數(shù)據(jù)不會被丟失和破壞，有效地保護了系統(tǒng)和數(shù)據(jù)。
3、及時對計算機數(shù)據(jù)進行備份
計算機數(shù)據(jù)安全是計算機系統(tǒng)安全的一個重要組成部分，為了有效地保護計算機數(shù)據(jù)不被病毒等破壞，除了做好軟件防護外，還要進行數(shù)據(jù)的安全備份，比如進行刻盤保存，或者通過軟件進行系統(tǒng)數(shù)據(jù)備份，以保證數(shù)據(jù)不會因為病毒等因素的破壞而遭受破壞。
機房網(wǎng)絡(luò)的安全與穩(wěn)定是一項系統(tǒng)而復(fù)雜的工程，涉及的內(nèi)容很廣泛,包括技術(shù)管理,設(shè)備管理, 安全管理，人員管理等方面，還包括一系列的制度、監(jiān)督、管理內(nèi)容。不僅從硬件上要求網(wǎng)絡(luò)建設(shè)要系統(tǒng)地進行安全防范，而且要求機房管理人員系統(tǒng)地對機房的每一臺電腦進行設(shè)置與維護。因此, 在機房的建設(shè)中,要合理配置軟硬件,了解機房環(huán)境,在安全穩(wěn)定的基礎(chǔ)上,不斷完善技術(shù), 嚴格機房制度,提高管理人員和使用人員的安全意識，實現(xiàn)一個方便、安全、穩(wěn)定和智能化的網(wǎng)絡(luò)環(huán)境，以確保機房的安全穩(wěn)定和持久有效的工作。
參考文獻
[1] 劉龍博.企業(yè)機房安全管理分析[j]. 現(xiàn)代商貿(mào)工業(yè). 2010(03)
[2] 張俊月.學校機房的安全與維護[j]. 現(xiàn)代閱讀(教育版). 2011(03)
[3] 周永平,黃霞.高校計算中心機房安全問題探析[j]. 電腦知識與技術(shù).2011(15)
[4] 杜建華.高職院校計算機網(wǎng)絡(luò)機房安全探析[j]. 太原城市職業(yè)技術(shù)學院學報. 2010(05)
[5] 徐超漢,柯宗貴編著.計算機網(wǎng)絡(luò)安全實用技術(shù)[m]. 電子工業(yè)出版社, 2005